Cyber security
LO SVILUPPO del business in chiave digitale ha bisogno di una componente fondamentale: la capacità manageriale di comprendere e guidare la trasformazione. Un competenza che oggi in Italia è in gran parte da costruire: fornire ai manager gli strumenti per una nuova visione strategico organizzativa per la trasformazione digitale, la gestione del rischio e la cybersecurity è l’obiettivo del corso di formazione ’Resilient Information Management Skill Lab’ creato dalla Luiss Business School, in collaborazione con il gruppo Innovery,
multinazionale italiana specializzata in soluzioni innovative nel settore ICT. "È un percorso particolarmente innovativo – spiega Pamela Pace (nella foto in basso), direttrice generale di Obiectivo, società controllata dal gruppo Innovery – che ha come target non il professionista IT quanto il manager che dovrebbe guidare la trasformazione digitale, trasformazione che ha come valore essenziale la governance dell’IT e della cybersecurity".
Perché un corso rivolto ai manager?
"Oggi c’è una falsa credenza: quella per cui tutte le tematiche digitali e tecnologiche siano ad appannaggio di profili tecnici. Non è vero, e non lo sarà a maggior ragione nel prossimo futuro. La componente digitale sta diventando a tutti gli effetti una componente primaria di business, non un semplice supporto. Ad esempio, il modello di business di Netflix ha spazzato via quello di Blockbuster; Booking e i siti di viaggi hanno rivoluzionato il sistema delle prenotazioni. In questi scenario, i manager devono avere i fondamenti di quel che può essere il valore del digitale, devono avere le conoscenze necessarie per far sì che i sistemi IT diventino una componente di business".
Cosa succede, invece, allo stato attuale?
"Nel 99,9% dei casi il manager ritiene che per la parte digitale ’ci sono i tecnici’. Ma gli addetti IT non hanno la visione aziendale complessiva di un amministratore delegato o di un direttore generale. Questo corso di formazione vuole scardinare completamente questa vecchia logica, focalizzandosi su un aspetto fondamentale: la governance dell’IT e della cybersecurity è un elemento indispensabile per l’evoluzione digitale della azienda, e devono diventare competenze da cui il manager non può prescindere".
Perché la cybersecurity è fondamentale?
"Perché senza la capacità di governare i rischi, di gestire le criticità si possono creare avere problemi molti seri: sarebbe come rimpire una casa di gioielli e non mettere telecamere, porte blindate e sistemi di allarme".
E perché deve essere ’resiliente’?
"La capacità di una organizzazione di essere resiliente è la capacità di riorganizzarsi, di strutturarsi, destrutturarsi e ristrutturarsi in modo molto dinamico rispetto scenari in continua mutazione come gli attacchi hacker, che possono essere molto simili, ma mai del tutto uguali".
Chi deve promuovere questo cambio di paradigma? E in che modo?
"Dobbiamo essere noi operatori di settore: anche noi dobbiamo sdoganare il concetto che la tecnologia, il digitale e la cybersecurity siano campi in cui possono operare solo gli addetti ai lavori. Bisogna cercare di liberare energie e capacità, e condividere conoscenze".
La difficoltà maggiore?
"Molto spesso chi deve decidere ha una visione parziale del concetto di innovazione. Molti la subiscono: non dimentichiamo che la grande maggioranza delle aziende italiane sono PMI, spesso a gestione familiare, dove in concetto di managerialità è molto basso. È difficile far capire a un imprenditore che finora ha avuto successo, che il mondo è cambiato, e che anche lui deve cambiare utilizzando strumenti che non conosce e di cui non percepisce il valore".
È un problema solo italiano?
"Noi siamo una società abbastanza consevatrice, ma non siamo gli unici. I nuovi modelli di business veri si contano sul palmo di una mano".
Qualche esempio virtuoso?
"In Francia il gruppo LVMH sta iniziando a fare questo tipo di lavoro e ha rivisto tutta la propria organizzazione interna. Tipicamente, le aziende sono organizzate con direzione, diverse funzioni di business e un’area IT che supporta tutti. Loro hanno deciso che questo modello non va più bene, facendo in modo che ogni area di business al proprio interno abbia delle contaminazioni digitali e sia un ecosistema quasi autoconsistente, per cui quando si pensa a un modello di business lo si pensa già con questa componente digitale nativa. Hanno ben capito che nessun mercato può prescindere da questa dimensione".
Come è strutturato il percorso formativo?
"Siamo partiti a fine novembre con una trentina di partecipanti. Cinque sessioni online, da due ore in formula blended: trasferimento di know how e pratica. E nell’ultima sessione faremo una simulazione di scenario. Nella prima fase abbiamo un inquadramento generale di come si sta muovendo il mondo. Poi passiamo a elementi operativi: come si manifestano i rischi, da dove possono nascere come misurarli anche rispetto alla filiera dei fornitori, perché è importante comprenderli. Da ultimo la nuova dimensione organizzativa, quella che noi chiamiamo governance diffusa, cioè come l’organizzazione si dovrebbe muovere per gestire correttamente l’IT e la cybersecurity, includendo in ogni area organizzativa un’area di responsabilità".
Come sta andando?
"Il feedback è molto positivo e partecipato. I manager ammettono di essere i primi a trovarsi in difficoltà in una dimensione in cui non hanno le leve per poter cogliere correttamente tutte le opportunità, perché gli mancano competenze che tipicamente non vengono pensate per la loro tipologia professionale".